Servidores de Sal Expuestos: ¿Cuántos quedan 12 días después?
El 1 de mayo, Saltstack anunció dos vulnerabilidades críticas, CVE-2020-11651 y CVE-2020-11652. Estas vulnerabilidades permiten a un atacante eludir los controles de autenticación y autorización para hacerse con el control efectivo de cualquier cosa que Saltstack esté gestionando; esto incluye infraestructura en la nube, servidores, bases de datos y, en algunos casos, incluso puntos finales de usuario como ordenadores portátiles.
El equipo de Censys ha seguido la situación y esto es lo que vemos:
- El 1 de mayo encontramos 5.841 servidores Salt expuestos y probablemente vulnerables conectados a Internet.
- El 6 de mayo, esa cifra bajó a 3.722 servidores de sal expuestos, lo que supone una reducción del 36% en sólo 5 días.
- Hoy, 12 de mayo, la cifra se sitúa en 2.928 servidores Salt aún expuestos, lo que supone una reducción del 21% con respecto a la semana pasada y del 50% en total desde que se anunció la CVE.
Evidentemente, además de parchear, la gente empezó a limitar la exposición de estos servidores a Internet, según las directrices de la empresa.
Censys continuará monitorizando e informando sobre el número de Servidores Salt expuestos.
